SDT:科普 | OpenEthereum客户端 “柏林” 升级后出错始末_泰达币USDT官网

AlexStokes@ralexstokes：

你可能已经听说了，@OpenEthereum客户端的一个错误导致了一些支撑以太坊网络的重要服务宕机。

我们来琢磨一下那笔造成事故的交易。

首先，我想感谢所有快速反应到事故并解决了问题的工程师：https://twitter.com/OpenEthereumOrg/status/1382719444833726470?s=20…

另外，我没有自己跟踪所有的细节，下文中的重要事实都由用户eb在EthR&Ddiscord服务器里提出。

先从那笔触发了错误的交易开始：https://etherscan.io/tx/0x7006f38fa2e6654fae1a781aefc5885fe0cb8f778b1add10636eaf7e34279247

人民数字FINTECH推出区块链科普动画:人民日报数字传播发布微博称，人民数字FINTECH出品《趣味科普|区块链动画》。[2020/3/31]

这是一笔合约调用交易，从KuCoin交易所发出，向许多地址分发ETH。该笔交易的calldata的ABI编码错误，最终导致了链分裂。你可以在Etherscan上看看这笔交易的“InputData”。

1/在合约中调用sendEths时，需要提供两个参数：一个是关于目标地址的不定长数组；一个是关于转账数额的不定长数组；两者相搭配才知道要转移多少钱给哪个地址。

2/我们可以解析calldata来看看到底哪里出了错：第一行表示地址列表从字节64开始。第二行表示转移数额的列表从字节416开始。

现场 | 火币中国推出数字经济及区块链产业科普新书:金色财经现场报道，12月6日，由海南省工业和信息化厅主办，南南合作金融中心协办，海南生态软件园、火币中国承办的“海南自贸港数字经济和区块链国际合作论坛”在海口举行，这是全球首次区块链部长级论坛。

在本次论坛上，火币中国举行了“数字经济及区块链产业科普系列新书发布”仪式，希望通过教材、专业教育、培训等多种方式，帮助从业者、高校、研究机构深入了解区块链，从而建立起区块链全局性知识模型，真正推动区块链应用落地。火币中国CEO袁煜明介绍，将联合机械工业出版社面向普通高等教育推出《区块链导论》、《区块链系统设计与应用》和《区块链新商业模式分析》系列教材，这是国内最早推动的区块链教材之一；火币中国还积极参与数字经济的研究，由中信出版社出版的新书《读懂Libra》已经上市；由火币中国负责编写的区块链技术科普读物《区块链技术进阶指南》将于12月面世；首本行业内最全的区块链应用案例集《区块链产业应用100例》在本次论坛进行了首次刊印。[2019/12/6]

3/因此，大体上，我们是希望成对成对地、从上往下、向某个地址发送一定数量的ETH——看起来很直接嘛。

动态 | 新浪财经：官媒针对区块链的报道从科普宣传转向打假监管:据新浪财经今日消息，“1025新政”满月，一个月间，官媒对区块链的态度风向已转。据11月初的一项统计，七家党媒在新政一周内发布了65篇直接相关报道，当时文章中的关键词是数据、产业、安全、创新等，大量文章偏向于科普区块链的概念以及应用介绍，提醒警惕虚拟货币炒作的仅有3篇。近期，官媒的批评焦点则纷纷指向借区块链之名进行的虚拟货币发行和炒作行为。据统计，新华网、人民网收录转载的，以打击虚拟货币或揭露假借区块链行为主题的文章，自10月25日到11月25日午间，共28篇；其中，11月19日至11月25日的一周内就高达15篇。这些文章主要围绕三个观点展开：厘清区块链和虚拟货币的关系，说明二者概念不等；打击伪“区块链”局，或是虚拟货币局揭露；提醒民众，区块链不能成为炒作的噱头，更不是行的招牌，需警惕此类活动，理性投资。[2019/11/26]

4/然而，当我们开始遍历这个列表，我们先跳转到calldata的正确字节，而SolidityABI声明了数据的第一个字是整个不定长数组的长度。

动态 | 浙江卫视节目科普支付宝区块链防伪溯源产品:昨日，在浙江卫视播出的科普综艺栏目《智造将来》现场，支付宝首次展示了支付宝区块链防伪溯源产品，以接地气的方式公开向大众展示区块链在生活中的应用。[2019/3/4]

5/这就是最终bug的根源：因为calldada中的值是“0x10”，但是calldata只给出了10个地址-数值对。对这个calldata的正确ABI编码应该是“0xA”——不是“0x10”！

6/你可能已经猜到了那时候会发生什么事，我们可以通过执行情况跟踪器来看看：https://etherscan.io/vmtrace?txhash=0x7006f38fa2e6654fae1a781aefc5885fe0cb8f778b1add10636eaf7e34279247&type=parity

科普时报：区块链与云计算长期发展目标不谋而合:据《科普时报》今日报道，区块链与云计算两项技术的结合，从宏观上来说，一方面，利用云计算已有的基础服务设施或根据实际需求做相应改变，实现开发应用流程加速，满足未来区块链生态系统中初创企业、学术机构、开源机构、联盟和金融等机构对区块链应用的需求。另一方面，对于云计算来说，“可信、可靠、可控制”被认为是云计算发展必须要翻越的“三座山”，而区块链技术以去中心化、匿名性，以及数据不可篡改为主要特征，与云计算长期发展目标不谋而合。[2018/5/4]

7/合约成功地遍历了前10个地址。本来合约应该在此时停止执行，但根据calldata的声明，还有很多个地址！那就继续执行吧。

但是，根据calldata的结构，“第11个地址”是用于编码列表长度的0x10，所以合约就尝试发送0ETH到地址0x10。

8/此外，似乎，当合约尝试读取并不存在的calldata时，会返回0ETH——你可以想象成合约在这里跑出了一个错误，但它却继续发送0ETH到它从calldata中读取的另外6个“地址”。

此时，你可能会注意到，0x10有可能是我们所谓的“特殊地址”之一，它完全在EVM预编译合约的范围内。

而我们也并不期望预编译合约0x10能够返回ETH。如此，它就成了一个ETH黑洞。但是，这也并不必然造成任何问题。到底是什么导致了整个客户端崩溃？

原因在于，0x10实际上是一个由EIP-2537断言的预编译合约，是为BLS配对密码学程序而设的，但这个EIP还未部署到主网上。所以虽然你能够跟这个地址互动，但主网上的这个地址里没有任何合约，不会有任何进一步的动作。

此外，我们还需要一个事实来解释这次分裂，你可能也猜到了，就是“柏林”硬分叉：它改变了EVM中Gas消耗量的计量方法。

在EIP-2929实施后，如果你在一笔交易中对同一个存储槽多次执行状态存储操作，第一次执行会消耗更多Gas，后续执行的消耗会更少。这种重定价理论上能更准确地反映当前的客户端访问存储项的成本……

而且，要知道，在所有客户端的执行中，这些数据通常都换存在更便宜的硬件层中。

现在我们终于找到了OpenEthereum在区块#12244294处发生的Bug：该客户端包含了所有已实现的预编译，作为EIP-2929访问清单的一部分。

因为EIP-2537在大部分客户端中都已经实现就绪了，OpenEthereum对所有访问了0x10的交易都给了gas折扣。

但网络的绝大部分活跃客户端都不是这样实现EIP-2929的，它们只会给访问了已激活预编译合约的交易提供gas折扣——而EIP-2537属于还未激活的预编译合约！所以，OpenEthereum客户端对该交易消耗了多少Gas的计算与网络中其他客户端发生了分歧。

所幸，@mhswende很快找出了该bug，而@sorpaas出力修复了该bug：https://github.com/openethereum/openethereum/pull/364

还有很多东西可说，我也预期会有比我更能观察到全貌人来撰写更好的时候报告。

我能说的只是，这个bug彰显了硬分叉的内在风险，以及持续致力于建设更有弹性的基础设施的重要性。

依赖于OpenEthereum客户端的单客户端系统在今天停机了一段时间，因为客户端无法在问题区块出现后与网络保持同步。Etherscan自身也因此停机。

庆幸的是，这个bug没有严重到导致重大的链分叉，但这样的可能性并不是不存在。我们可以利用多客户端实现来提升抗性——多客户端本身就是我们以太坊生态的一大长处——并推动您的基础设施提供商也这样做。

我们已经看到，2021年的普及速度已经前所未有地快，而且前景非常光明。我们要从这个事故中吸取教训，一起打造更好的以太坊。

原文链接:https://twitter.com/ralexstokes/status/1382750001026146304作者:AlexStokes翻译:阿剑

标签：SDTUSDETHETHER泰达币USDT官网USDP(PAX)ETH下载安装YFTether

火币APP下载热门资讯